Concur Invoice 專業版本管理說明

2021 年 5 月 Concur Expense 專業版本管理摘要

首次發佈

版本註記摘要

此區段項目為本月份的版本註記摘要。 專業版本的版本註記可自最新資訊 - 專業版本存取。

稽核規則

數位法規驗證日期 (e-Bunsho):狀態更新

SAP Concur 正持續處理此變更。此資訊將會在下一個版本移除。當此變更接近發佈日期時,此資訊將再次出現在版本註記文件中。

驗證

**進行中** 停用 HMAC 並移轉至 SAML v2 和 SSO 自助服務工具

這些變更屬於 SAP Concur 承諾要維護安全驗證的一部份。

SAP Concur 將停止支援「雜湊訊息鑑別碼 (HMAC)」。出差管理公司 (TMC) 和 SAP Concur 人員正在協助使用 HMAC 的客戶移轉至 SAP Concur SAML v2 SSO (SAML v2)。

SAP Concur 提供「單一登入」自助服務選項,讓用戶管理員不須聯絡 SAP Concur Support 代表,便可設定自己的 SAML v2 連線。

如需有關「單一登入」自助服務選項的詳細資訊,請參閱《Shared: Single Sign-On Overview》(僅英文版) 和《Shared: Single Sign-On Setup Guide》(僅英文版)。

停用 HMAC 包含兩個階段:

階段 1:

  • 用戶必須具備識別提供者 (IdP) 或自訂的 SAML 2.0 相容解決方案。

  • 用戶使用 SAML v2 開始測試驗證。

  • TMC 準備為新的 SAP Concur 設置 SAML v2。

  • 客戶將透過版本註記取得 HMAC 正式停用日期的通知。截至正式停用日期,新進用戶將無法使用 HMAC,必須採用 SAML v2。

  • 使用 HMAC 的現有用戶必須移轉至 SAML v2。

階段 2:

  • TMC 已將所有現有 SAP Concur 用戶自 HMAC 服務移轉至 SAML v2。

  • 停用 HMAC 服務。階段 2 預計於 2021 年的年中完成。

商務用途/用戶益處:針對登入 SAP Concur 產品和服務的使用者,此變更可提升安全性並改善支援。

檔案傳輸更新

**進行中** 採用 SSH 金鑰驗證的必要 SFTP

此版本註記適用於負責與 SAP Concur 產品傳輸檔案的技術人員。針對透過多個安全檔案傳輸通訊協定參與資料交換的 SAP Concur 客戶和供應商,SAP 正在進行變更,藉此提高檔案傳輸的安全性。

自 2021 年 4 月 10 日起,非 SFTP (安全檔案傳輸通訊協定) 通訊協定和 SFTP 密碼驗證將不允許連線 SAP Concur 進行檔案傳輸:

  • 非 SFTP 檔案傳輸帳戶必須切換為具有 SSH 金鑰驗證的 SFTP。

  • 使用密碼驗證的 SFTP 檔案傳輸帳戶必須改為 SSH 金鑰驗證。

  • SFTP 密碼重設申請會要求用戶提供 SSH 金鑰進行驗證。

SAP 自 2021 年 4 月 10 日起開始停用不合規定的檔案傳輸連線,並在 2021 年繼續執行不合規定帳號的停用程序。若您已設定多種檔案傳輸連線,此變更將套用至所有檔案傳輸連線。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

  • st-eu.concursolutions.com

  • vs.concursolutions.com

  • vs.concurcdc.cn

商務用途/用戶益處:此變更可提升檔案傳輸的安全性。

**進行中** SAP Concur 舊檔案傳輸移轉

此版本註記適用於負責與 SAP Concur 傳輸檔案的技術人員。針對參與資料交換的客戶和供應商,SAP Concur 正在維護檔案傳輸子系統,以提升檔案傳輸的安全性。

針對目前使用舊程序傳輸檔案的實體,SAP Concur 正在移轉至更快速且安全的檔案流程程序 (使用 API)。

即日起至 2021 年 7 月 31 日,目前實體設定使用舊程序的用戶將會移轉至更有效率的程序。移轉至更有效率的程序後,用戶可看到下列改善:

  • 使用舊程序時,用戶須等待檔案傳輸排程於特定時間執行。藉由更有效、安全且依據 API 的程序,在建立檔案後的短時間內,用戶便可在現有夜間處理期間使用 SAP Concur 的其他外傳檔案。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

商務用途/用戶益處:此變更可提升檔案傳輸的安全性和效率。

提供旋轉 PGP 金鑰進行檔案傳輸

傳輸到 SAP Concur 產品的檔案必須使用 SAP Concur 公用 PGP 金鑰concursolutionsrotate.asc 加密。

concursolutionsrotate.asc

  • 金鑰檔案位於用戶的根資料夾

  • 金鑰 ID 40AC5D35

  • RSA 4096 位元簽署和加密子金鑰

  • 金鑰每 2 年到期

  • 用戶負責在金鑰到期前進行替換

    • 下一個到期日:2022 年 9 月 4 日

    • SAP Concur 計劃在到期日的前 90 天替換目前用戶根資料夾中的旋轉功用 PGP 金鑰。

現有用戶仍支援 SAP Concur 舊的 PGP 金鑰 (金鑰 ID D4D727C0),但將於未來停用。

SAP Concur 強烈建議用戶使用更安全的旋轉公用 PGP 金鑰傳輸檔案。為了能妥善運用更安全的旋轉公用 PGP 金鑰傳輸檔案,SAP Concur 已於 2021 年 1 月 5 日星期五將金鑰新增至現有用戶的首頁資料夾。

此公告與下列檔案傳輸 DNS 端點相關:

  • st.concursolutions.com

  • mft-us.concursolutions.com

  • vs.concursolutions.com

  • st-eu.concursolutions.com

  • mft-eu.concursolutions.com

商務用途/用戶益處:旋轉公用 PGP 金鑰提供更完善的檔案傳輸安全性。

雜項

移除使用者設定檔圖片和圖片上傳功能

[我的設定檔 - 個人資訊] 頁面上的設定檔圖片上傳功能已於 5 月 3 日移除,自 5 月份版本起先前上傳的圖片將不再顯示於 SAP Concur 頁面表頭,或在使用者或公司管理員檢視時顯示於使用者設定檔頁面。

商務用途/用戶益處:此功能使用率不佳,維護成本不合乎提供給使用者的價值。

新一代使用者介面

**進行中** 更新的 Concur Expense 使用者介面 (UI)

Concur Expense 解決方案使用者介面體驗的持續進化是深思熟慮的設計與研究結果,在建立和提交費用報告方面,提供現代、直覺且精簡的體驗。

Concur Expense 客戶將可進行預覽,並在強制移轉之前先選擇開啟新一代使用者介面。

商務用途/用戶益處:新一代 Concur Expense 使用者介面,專為提供新穎、一致、精簡的使用者體驗而設計。此技術不僅提供增強的使用者介面,還可讓我們更快回應客戶申請,在第一時間達成變更需求。

安全性

Concursolutions.com SSL 憑證續訂 (5 月 26 日)

為確保產品與服務的持續安全性,concursolutions.com SSL 憑證將以年度為單位進行更新。目前憑證的核發日期為 2020 年 4 月 14 日,將在 SAP Concur 於 2021 年 5 月 26 日核發新憑證時到期。

未綁定即將過期憑證的用戶無須進行任何動作,系統會自動續訂過期憑證。多數用戶皆未綁定憑證

SAP 與 Concur 解決方案的整合 (SAP ICS) 用戶和所有其他已綁定過期憑證的用戶,必須在 2021 年 5 月 26 日核發新憑證前更新為新憑證。

用戶若已綁定憑證卻未在 2021 年 5 月 26 日前更新,將無法繼續使用 SAP Concur 產品和服務。

商務用途/用戶益處:年度憑證續訂可持續改善產品和服務的安全性。

計劃的變更摘要

此區段項目為未來版本的預計變更摘要。針對此處提及的增強/變更,SAP Concur 保留延後執行或完全移除的權利。

重要事項:這些「計劃的變更」不一定包含所有預計要進行,並會影響此 SAP Concur 產品或服務的增強和修改。適用於多個 SAP Concur 產品和/或服務的「計劃的變更」將整合至一份文件中。請在 2021 年 5 月共用的計劃變更專業版本管理摘要 中檢閱其他「計劃的變更」管理摘要。

集中過帳

**計劃的變更** 可設定信用卡新配對服務
新的比對服務可在集中過帳時使用,利用信用卡饋送中的重要資料點和自訂欄位來改善比對率。此服務允許各信用卡使用下列四種比對策略之一:
  • 按員工過帳:此為指示此新服務之前,使用 Concur Expense 而未使用 Concur Request 用戶的預設比對方法。此項以員工為基礎的策略會搜尋設定欄位中的員工 ID。此為使用 Concur Expense 而未使用 Concur Request 用戶的預設策略 (非新策略)

  • 按員工過帳 (增強):此策略在按員工過帳方法上更進一步,透過持續迴圈所有自訂欄位和財務資料來比對有效的唯一目標 ID。
  • 按申請過帳:此為指示此新服務之前,透過 Concur Expense 使用 Concur Request 用戶的預設比對方法。此項以申請為基礎的策略會搜尋設定欄位中的申請 ID。此為使用 Concur Expense 與 Concur Request 用戶的預設策略 (非新策略)。
  • 按申請過帳 (增強):此策略在按申請過帳方法上更進一步,透過持續迴圈所有自訂欄位和財務資料來比對有效的唯一目標 ID。

商務用途/用戶益處:此服務可減少不符發票,並提供使用集中過帳的用戶彈性 (每張信用卡) 策略。

里程津貼

**計劃的變更** 新的里程津貼功能

SAP Concur 即將提供里程津貼的功能和使用者介面更新,

這些變更可透過提供以下項目,增強里程津貼功能:
  • 改善車輛設定選項

  • 可根據國家地區註冊用於里程津貼費用的車輛

  • 改善費率管理選項

    • 檢視自動里程津貼費率
    • 檢視、編輯和刪除自訂里程津貼費率
    • 檢視自動和自訂里程津貼費率的歷史費率
    • 開啟/關閉自訂里程津貼費率
  • 新的費用報告里程津貼費用選項

商務用途/用戶益處:這些更新可透過提供以下項目,增強里程津貼功能:

  • 自動費率更新
  • 改善車輛註冊使用者經驗
  • 可縮小規範間距的新功能
  • 透過申請進行里程津貼預先核准

標準會計摘錄

**計劃的變更** 變更為 PAID_DATE 欄位

在標準會計摘錄 (SAE) 中,PAID_DATE 的目前值可為報告摘錄的日期或付款確認的日期。我們計劃變更 SAE (版本 2 和 3),如此可讓日期一律為報告摘錄的日期,而不會以付款確認接收日期進行覆寫。

未來版本的版本註記將提供更多資訊。

商務用途/用戶益處:此變更預計能改善分析以及採用此欄位值人員的其他使用案例。

用戶通知

此區段中的項目是提供給所有用戶的參考資料。

輔助功能更新

SAP 將實施變更以符合目前的網路內容可及性指引 (WCAG)。SAP Concur 解決方案輔助功能相關變更的資訊會以季度為基礎發佈。您可在 Accessibility Updates 頁面檢閱每季更新。

非 SAP Concur 附屬公司的轉承包商

您可在此處查看非 Concur 附屬公司的轉承包商:SAP Concur list of Subprocessors(僅英文版)

瀏覽器每月憑證

瀏覽器每月憑證 (包含目前和已計劃憑證) 皆會與其他 SAP Concur 的每月版本註記一併提供,並可自最新資訊 - 專業版本存取